丝绸之路 2.0 所有比特币被盗，比特币价格一度猛跌

“当我写这些内容的时候，我全身都在冒汗……”

这是丝绸之路 2.0 管理员 Defcon 昨天在论坛留下的文字，丝绸之路 2.0 是丝绸之路的复制版，是一个比特币交易网站，此时这个网站的比特币已经被洗劫一空，Defcon 怀疑网站遭到黑客攻击，就像 Mt.Gox 经常遭遇的一样。

Defcon 认为黑客利用的是比特币交易协议的一个漏洞，即 “交易可塑性”（transaction malleability），黑客不断的撤回系统内的比特币，直至清空。损失的比特币包括用户暂时存在上面的，也包括网站自己的。

在随后的更新中，根据福布斯的报道，来自国际计算机科学研究所的研究院 Nicholas Weaver 预计，本次失窃的比特币数量并不多，只有 4400 个左右，但总价值却高达 260 万美元。

失窃事件对比特币的汇率造成了一定影响，Mt.Gox 的交易价格最低下探到 300 美元。

失窃后，用户陷入恐慌之中，有人指责 Defcon 将责任推卸给交易协议，有人说让他们直接关门算了。当然，那些失窃的用户们更害怕 Defcon 跑路，钱财不保。

Defcon 用一段煽情的文字表达了自己的歉意，并承诺承担全部损失。他还提出了一个解决方案，即改变现有第三方托管式的交易模型，让买卖双方直接汇入比特币。

现在所有用比特币交易的市场（还包括 Pandora、Agora）都是采用托管机制，即选出一位业内德高望重的玩家，买家先把钱存在他那里，等货物收到再由他汇入卖家手里，这位托管人相当于淘宝中的支付宝，这是比特币信任经济很重要的一种表现。

丝绸之路 2.0 的想法是双方直接汇款，但在交易前需要获取第三方的 “多重签名”，这样一方面有信誉保证，一方面不至于钱财交到第三者手里。这就意味着需要一个第三方的信誉机构，来做交易担保。

不过这些已经是后话了，目前 Defcon 最重要的事情是挽回损失。而较为讽刺的是，最新的更新称，这次攻击可能不是黑客所为，而是丝绸之路 2.0 的员工！

如果说是被黑客攻击了，只要诚恳认错那还情有可原，用户会站在网站这一边，假如出了内鬼，那么网站的公信力将大打折扣，还有谁愿意在一个本身制度不健全的网站上交易。